in-chains by Brendan Mruck & Matt Lee, CC BY SA 3

Der ersten Beschreibung des später als Sony-Rootkit bekannten Software folgten weitere von Russinovich und Antiviren-Forschern. Bald war klar, dass diese Software mehr machte, als digitale Urheberrechte von Sony und Musikern zu schützen. Die Software verbrauchte große Mengen der PC-Ressourcen, lief auch ohne Abspielen von Sony-Musik, und unsaubere Routinen führten zum Absturz von Rechnern. Das Programm verbarg sich, De-Installationsversuche konnten das gesamte System zerstören. Gleichzeitig installierte das Rootkit Schlupflöcher, die Viren und andere Schadsoftware ausnutzen konnten.

Das Rootkit war auf 22 bis 25 Millionen Musik-CDs von Sony enthalten. Es infizierte Millionen PCs und rund 550.000 Netzwerke in mehr als einhundert Staaten. Besonders betroffen waren Netzwerke des US-amerikanischen Militärs. Die beginnende Aufregung tat der Präsident von Sony BMG, Thomas Hesse so ab: „Ich glaube, die meisten Leute wissen nicht einmal, was ein Rootkit ist. Warum sollten sie sich also darüber Gedanken machen?“ Damit goss er Öl ins Feuer.

Es folgten weitere Analysen, wobei auch noch herauskam, dass die Sony-Software unter Verletzung der Lizenzen selbst Open-Source-Software raubkopiert hatte.

Einer Lawine von Presseberichten folgten bald Klagen und eine ganze Reihe von Gerichtsverfahren. In den USA wurde Sony verurteilt, den Betroffenen den entstandenen Schaden zu ersetzen. Sony musste alle CDs vom Markt nehmen. Das Desaster war das Ergebnis einer Produktentwicklung, die Sony seit dem Jahr 2000 angekündigt hatte: Man werde „mit allen Mitteln“ und „aggressiv“ gegen Raubkopien vorgehen.

Letztlich warf das Sony-Vorgehen eine wichtige Frage auf. Denn bisher ist – in Analogie zur Geschichte der Softwarelizenzen – nicht wirklich klar, ob und wie weit die Käufer von IT-Hardware auch Besitzrechte erwerben. Die Bedeutung stellt Matthias Kirschner, Präsident der Free Software Foundation Europe (FSFE) klar: „Manufacturers should never be in a position where they permanently control the devices they produce. Those who own a device, be it individuals, companies, public or non-public organisations, should be the ones who can control it and legally use it.“ Kirschner betont außerdem einen ökonomischen Aspekt: „Such restrictions limit a sustained growth in the development and use of software, for which unrestricted general purpose computers are crucial.“

Man sollte annehmen, es sei doch völlig klar, dass man mit seinem Besitz machen kann, was man will, solange man sich dabei an die Gesetze hält

So ist es aber nicht. Man kann mit eBooks, Spielekonsolen, Routern oder den digitalen Systemen von Autos keineswegs nach Belieben verfahren. Dabei gilt als Regel, dass man elektronische Dinge nur für ihren einen spezifischen Zweck nutzen darf.

Die FSFE hat deshalb drei Forderungen aufgestellt:

  • Erstens müssten die Hersteller ihre Kunden vollständig informieren, welche technischen Maßnahmen in den Geräten implementiert sind und welche Restriktionen damit verbunden sind.
  • Zweitens fordert die FSFE von der Europäischen Kommission die gesetzliche Vorgabe, dass Computerbesitzer Hard- und Software auf dem Gerät verändern und die Systeme mit diesen Änderungen verkaufen dürfen.
  • Drittens fordert die FSFE, dass die EU formal die Rechte der Konsumenten an ihren IT-Waren im Rahmen der Copyright-Beschränkungen festschreibt.*Ludger Schmitz ist freiberuflicher Journalist in Kelheim.